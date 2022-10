Mais de 400 aplicativos que estavam disponíveis para iPhone (iOS) e Android estavam infectados com malware para roubar dados do Facebook , indica um relatório compartilhado pela Meta , empresa dona da rede social, em 7 de outubro. Os apps estavam disfarçados como editores de fotos, players de músicas, VPNs que prometiam aumentar velocidade de navegação, jogos, além de serviços de saúde e estilo de vida. Ao instalar um deles, o app solicitava que a realização do login fosse feita por meio do Facebook para a utilização dos recursos.

1 de 1 Mais de 400 aplicativos fraudulentos foram identificados em lojas de apps — Foto: Luciana Maline/TechTudo Mais de 400 aplicativos fraudulentos foram identificados em lojas de apps — Foto: Luciana Maline/TechTudo

Após a inserção dos dados, o aplicativo conseguia acesso total à conta da pessoa, de forma que era possível visualizar informações privadas da rede social do usuário e enviar mensagens para amigos. Apesar das medidas de segurança das lojas virtuais de aplicativos, as plataformas fraudulentas conseguiam ser incluídas na lista de apps disponíveis. Para encobrir as críticas negativas deixadas na Google Play Store e App Store, os cibercriminosos adicionavam comentários e notas positivas aos apps maliciosos.

Segundo a Meta, os nomes dos apps foram enviados para a Google e Apple, e já foram removidos das plataformas. De acordo com a empresa, os usuários devem estar atentos a alguns sinais que podem denunciar que um app é falso. É passível de desconfiança, por exemplo, um aplicativo que peça as credenciais do Facebook antes de fornecer qualquer tipo de prévia das funcionalidades dele. Outra dica é verificar sempre a reputação do app, como a contagem de downloads, classificações e comentários negativos.

Alguns dos aplicativos que continham o malware ofereciam serviços populares, como lanternas e jogos que transformavam o rosto em desenho animado. A lista completa de apps pode ser vista no link oficial ("https://about.fb.com/news/2022/10/protecting-people-from-malicious-account-compromise-apps/", sem aspas).

O que fazer se fui vítima?

Caso o usuário tenha sido vítima de um dos aplicativos falsos, é necessário redefinir a senha da rede social, de preferência com um código forte e que não seja usado em outros lugares. Para maior proteção, também é recomendado ativar a autenticação em dois fatores com um app que oferece a camada extra de proteção, além de habilitar os alertas de login no Facebook, que informam quando alguém está tentando acessar a conta.

Com informações de Ghacks

Veja ainda: 5 coisas que seus amigos do Facebook sabem de você e como se proteger